Alla luce delle indicazioni fornite dal D.lgs 231/01, Sanlorenzo ha ritenuto conforme alla propria politica aziendale procedere all’attuazione del Modello di organizzazione, gestione e controllo, con lo scopo di predisporre un sistema strutturato ed organico di prevenzione, dissuasione e controllo, finalizzato alla riduzione del rischio di commissione dei reati mediante la individuazione delle attività sensibili e la loro conseguente disciplina.
Il Modello è stato adottato formalmente per la prima volta dalla Società con il Consiglio di Amministrazione del 13 giugno 2013.
La presente versione, approvata con delibera del Consiglio d’Amministrazione del 7 luglio 2021 costituisce, quindi, un aggiornamento del Modello adottato da Sanlorenzo, resosi necessario, da un lato, alla luce delle modifiche apportate alla struttura organizzativa nel corso del tempo e, dall’altro, in ragione degli interventi normativi che hanno riguardato il D.lgs. 231, e, in particolare, il D.lgs. 75/2020 che, nel recepire la c.d.
Direttiva PIF, ha introdotto nell’elenco dei reati presupposto ex D.lgs. 231/2001:
• alcune fattispecie di reati contro la Pubblica Amministrazione (abuso d'ufficio, peculato, frode in pubbliche forniture e frode in agricoltura);
• alcune fattispecie di reati tributari inizialmente non inseriti nel catalogo dei reati 231 e in particolare, il reato di dichiarazione infedele, omessa dichiarazione ed indebita compensazione;
• i reati in materia di contrabbando di cui al Decreto Presidente della Repubblica 23 gennaio 1973, n. 43.
La Società ritiene che l’adozione del Modello costituisca, unitamente alla codificazione di precise regole di comportamento, un efficace strumento di sensibilizzazione nei confronti di tutti i soggetti che operano nell’interesse della Società, affinché nell’espletamento delle loro attività siano indotti a comportamenti ispirati dall’etica ed in linea con le regole e le procedure contenute nel Modello.
Lo scopo del Modello è pertanto la predisposizione di un sistema strutturato ed organico di prevenzione, dissuasione e controllo, finalizzato alla riduzione del rischio di commissione dei reati mediante la individuazione delle attività sensibili e la loro conseguente disciplina.
Il Modello Organizzativo è “atto di emanazione dell’organo dirigente”, ai sensi dell’art. 6 co. 1 lett. a) del D.lgs. 231/2001, e, pertanto, la competenza in merito alle eventuali modifiche e integrazioni del Modello stesso sono di prerogativa del Consiglio di Amministrazione di Sanlorenzo.
In particolare, occorrerà provvedere a modificare ed integrare il Modello al verificarsi di circostanze particolari quali, a livello esemplificativo e non esaustivo, interventi legislativi che inseriscano nel D.lgs. 231/01 nuove fattispecie di reato di interesse per l’Azienda, significative modifiche dell’assetto societario, il coinvolgimento della società in un procedimento relativo all’accertamento della sua responsabilità, la revisione delle procedure richiamate nel Modello.
L’Organismo di vigilanza, coadiuvandosi con le funzioni eventualmente interessate, potrà proporre al Consiglio di Amministrazione eventuali modifiche o integrazioni del Modello di cui si dovesse ravvisare l’opportunità in conseguenza dello svolgimento delle sue funzioni.
Le modifiche di carattere non sostanziale verranno comunicate al Consiglio di Amministrazione con cadenza annuale e da questi ratificate.
3.1 Obiettivi e finalità
L’adozione del Modello per Sanlorenzo non solo è un modo per poter beneficiare dell’esimente prevista dal Decreto 231, ma è anche uno strumento per migliorare il proprio sistema di gestione dell’attività e di controllo della stessa.
Inoltre, grazie all’individuazione dei «processi sensibili» costituiti dalle attività maggiormente a «rischio di reato» e la loro conseguente proceduralizzazione, la Società si propone le finalità di:
• rendere tutti coloro che operano in nome e per conto della Società pienamente consapevoli che i comportamenti illeciti siano fortemente condannati e contrari agli interessi di Sanlorenzo anche quando apparentemente essa potrebbe trarne un vantaggio, poiché sono comportamenti contrari ai principi etico-sociali della stessa oltre che alle disposizioni di legge;
• rendere tali soggetti consapevoli di poter incorrere, in caso di violazione delle disposizioni contenute in tale documento, in un illecito passibile di sanzioni, sul piano penale e amministrativo;
• determinare una piena consapevolezza che i comportamenti illeciti potrebbero comportare sanzioni amministrative anche nei confronti dell’azienda;
• consentire alla Società, grazie ad un monitoraggio costante dei processi sensibili e quindi dei rischi di commissione di reato, di reagire tempestivamente al fine di prevenire e contrastare la commissione dei reati stessi.
3.2 Destinatari
Sono destinatari del Modello, con il conseguente impegno al costante rispetto dello stesso:
1. gli Amministratori e i Sindaci della Società;
2. tutti i Dirigenti;
3. tutti i Dipendenti;
4. i collaboratori, gli agenti, i rappresentanti, i consulenti, i fornitori ed i partner commerciali di Sanlorenzo, qualora essi si trovino ad operare nelle aree di attività cosiddette sensibili, nei limiti e con le modalità descritte nel successivo paragrafo 4.3.
3.3 Attività preliminare alla creazione del Modello Organizzativo
Gli elementi che devono caratterizzare un Modello organizzativo, per avere efficacia secondo quanto disposto dal D.lgs. 231/01, sono l’effettività e l’adeguatezza.
L’effettività si realizza con la corretta adozione ed applicazione del Modello anche attraverso l’attività dell’Organismo di Vigilanza che opera nelle azioni di verifica e monitoraggio e, quindi, valuta la coerenza tra i comportamenti concreti ed il Modello istituito.
L’adeguatezza dipende, invece, dall’idoneità in concreto del Modello a prevenire i reati contemplati nel Decreto.
Essa è garantita dall’esistenza dei meccanismi di controllo preventivo e correttivo, in modo idoneo ad identificare quelle operazioni o “processi sensibili” che possiedono caratteristiche anomale.
Pertanto, la predisposizione del Modello di Sanlorenzo ha richiesto una serie di attività volte alla costruzione di un sistema di prevenzione e gestione dei rischi, in linea con le disposizioni del D.lgs. 231/2001.
Sono stati, quindi, analizzati:
• il modello di governance;
• la struttura organizzativa ed il sistema delle deleghe;
• i sistemi di gestione;
• il sistema informativo.
3.3.1. Il risk assessment
Una volta valutata la struttura organizzativa della Società, si è proceduto ad analizzare tutta l’attività di Sanlorenzo al fine di individuare tra i “reati presupposto” previsti dal Decreto 231 quelli che, seppur in via ipotetica ed astratta, possono configurarsi nella realtà aziendale.
In questo contesto si è sempre tenuto a mente il fatto che la valutazione in commento non possa basarsi esclusivamente sul concetto di “rischio accettabile” come inteso normalmente nel contesto economico-societario.
Infatti, dal punto di vista economico il rischio è considerato “accettabile” quando i controlli aggiuntivi
“costano” più della risorsa da proteggere.
Ovviamente tale percorso logico non è sufficiente per soddisfare i principi previsti dal Decreto 231.
Tuttavia, è fondamentale individuare una soglia di rischio, posto che altrimenti
la quantità di controlli preventivi diventerebbe virtualmente infinita, con le evidenti conseguenze da un lato sulla effettività del Modello, dall’altro sulla continuità operativa della Società.
Con riferimento alle fattispecie dolose si ritiene che il rischio sia adeguatamente fronteggiato quando il sistema di controllo preventivo è tale da non poter essere aggirato se non in modo fraudolento, così aderendo al dettato normativo del Decreto 231.
Quanto, invece, ai reati colposi, la soglia concettuale di accettabilità è rappresentata dalla realizzazione di una condotta, ovviamente connotata da involontarietà e non conforme ai principi ed alle regole previste dal Modello, nonostante la previsione di protocolli specifici e la puntuale osservanza degli obblighi di vigilanza previsti dal Decreto da parte dell’apposito Organismo di Vigilanza.
Pertanto, posto che il Modello deve fronteggiare sia ipotesi dolose sia ipotesi colpose, il primo obiettivo da perseguire è la regolamentazione ed il presidio delle attività che comportano un rischio di reato al fine di evitarne la commissione.
Su questo presupposto logico si è provveduto a mappare le aree potenzialmente esposte a rischio di reato, avendo come punto di riferimento le best practices e le indicazioni fornite dalle linee guida di Confindustria.
L’attività si è concretizzata in alcune interviste ai soggetti apicali della Società, nell’analisi di documenti interni da cui poter ricavare informazioni e nell’analisi di eventuali presidi organizzativi già posti in essere, come specificato nel successivo paragrafo.
3.3.2. Analisi dei protocolli esistenti
Durante la fase di risk assessment si è provveduto a raccogliere ed analizzare:
• procedure,
• istruzioni operative,
• registrazioni o documenti in grado di dare evidenza dei processi interni,
• modalità di gestione e di esercizio delle attività di controllo,
• al fine di tenere nella dovuta considerazione quanto già messo in atto dall’azienda e valutarne l’idoneità anche come misure di prevenzione dei reati e controllo sui processi sensibili.
Pertanto, a fronte di attività a rischio non sufficientemente presidiate, si è chiesto ai soggetti interessati di identificare gli interventi considerati efficaci ed idonei a fronteggiare compiutamente il rischio.
3.4 Identificazione delle aree potenzialmente a rischio (“aree sensibili”) in relazione ad alcune tipologie di reato
A seguito dell’attività di analisi, studio ed approfondimento come sopra descritto, è emerso che le “aree sensibili” riguardano, allo stato attuale, principalmente le seguenti categorie di reati:
A. Reati nei rapporti con la Pubblica Amministrazione;
B. Reati in materia di igiene e sicurezza sul lavoro;
C. Reati ambientali;
D. Reati societari-corruzione tra privati;
E. Reati in materia di criminalità informatica;
F. Reati contro la personalità individuale ed impiego di cittadini il cui soggiorno è irregolare G. Reati in materia di abusi di mercato di cui all’art. 25 sexies;
H. Reati tributari;
I. Reati in materia di contrabbando.
Per ogni categoria di reato è prevista una apposita Parte Speciale in cui vengono anche descritti analiticamente i singoli «processi sensibili» identificati all’esito della fase valutativa.
Il Modello potrà essere implementato con ulteriori parti speciali relative a reati di nuova introduzione nel D.lgs.
231/01 qualora, a seguito del processo di valutazione dei rischi, la Società dovesse rilevare l’esistenza di aree sensibili con riferimento alle fattispecie criminose prese in considerazione.
Il Consiglio di Amministrazione, in collaborazione con l’Organismo di Vigilanza, provvederà ad effettuare le opportune valutazioni circa l’eventuale estensione/integrazione delle attività di risk assessment ed il conseguente aggiornamento del Modello.
Per maggiore chiarezza, si allega alla Parte Generale il documento di “Mappatura del Rischio” (All. IV).
3.5 La struttura del Modello Organizzativo
Alla luce dei risultati dell’attività di risk assessment, il Modello di organizzazione, gestione e controllo di Sanlorenzo è composto da:
• la presente “Parte Generale” che illustra i contenuti del Decreto, la funzione del Modello di Organizzazione e di Gestione, i compiti dell’Organismo di Vigilanza, il sistema disciplinare e, in generale, i principi, le logiche e la struttura del Modello stesso;
• gli allegati alla Parte Generale del Modello individuati nell'Elenco dei reati presupposto (All. I), nel documento Sistema di Governance e Struttura organizzativa - ORGANIGRAMMA (All. II), nel Codice Etico (All. III), nella Mappatura del rischio e relativa appendice (All. IV), nella Procedura Flussi Informativi verso l'Organismo di Vigilanza (All. V);
• le singole “Parti Speciali” che, come sopra detto, si riferiscono alle specifiche tipologie di Reato analizzate ed alle Attività Sensibili, ivi identificate, ai fini della prevenzione dei reati previsti dal Decreto;
• il Codice Etico;
• gli allegati richiamati nelle singole parti del Modello (ad esempio organigrammi, Sistemi di gestione, etc.).
La Parte Generale, la Parte Speciale e gli Allegati costituiscono parte integrante e sostanziale del Modello.
In generale, il Modello di Sanlorenzo si ispira ai seguenti principi:
• ogni operazione o azione che interviene in un’area sensibile deve essere verificabile, documentata, coerente e congrua;
• in linea di principio nessuno deve poter gestire in piena autonomia un intero processo ricadente in un’area sensibile, ovvero deve essere rispettato il principio della separazione delle funzioni;
• è attribuito ad un Organismo di Vigilanza (si veda cap. 5), in stretto contatto con il vertice aziendale, il compito di promuovere l’attuazione, efficace e corretta, del Modello anche attraverso il monitoraggio dei comportamenti aziendali nelle aree di attività rilevanti ai fini del Decreto e valutate nel Modello stesso;
• vengono messe a disposizione dell’Organismo di Vigilanza risorse adeguate affinché questo sia supportato nei compiti affidatigli per raggiungere i risultati ragionevolmente ottenibili;
• sia garantita la verifica ex post dei comportamenti aziendali e del funzionamento del Modello, con conseguente aggiornamento periodico;
• sia effettiva la diffusione ed il coinvolgimento di tutti i livelli aziendali nell’attuazione delle regole comportamentali e delle procedure istituite;
• è previsto un adeguato sistema sanzionatorio per la violazione delle norme del Codice Etico e delle disposizioni contenute nel Modello;
• è istituito un obbligo di informazione nei confronti dell’Organismo di Vigilanza.
3.6 Protocolli e sistema di controllo preventivo
L’obiettivo che la Società si prefigge è di garantire standard ottimali di trasparenza e tracciabilità dei processi e delle attività nel cui ambito potrebbero potenzialmente essere commessi i reati previsti dal Decreto.
Sulla base dell’attività di risk assessment sopra descritta, e meglio illustrata nelle singole Parti Speciali, sono stati elaborati i protocolli (anche procedure) necessari a controllare le potenziali aree di rischio–reato.
Con riferimento a tali processi, sono state pertanto esaminate le procedure di gestione e di controllo in essere e sono state definite, ove ritenuto opportuno, le eventuali implementazioni necessarie, nel rispetto dei seguenti principi:
• l’organizzazione interna della Società, in linea generale, deve rispettare i requisiti fondamentali di formalizzazione e chiarezza, comunicazione e separazione dei ruoli, con specifico riferimento all’attribuzione di poteri di rappresentanza e di funzioni operative;
• il sistema delle deleghe e di articolazione dei poteri deve essere caratterizzato da elementi di “certezza”
in relazione all’individuazione dei poteri attribuiti e consentire, comunque, la gestione efficiente dell’attività aziendale;
• le procedure ed i protocolli interni devono essere caratterizzati dai seguenti elementi:
- separazione all’interno di ciascun processo (c.d. segregazione delle funzioni), tra il soggetto che assume la decisione (impulso decisionale), il soggetto che la autorizza, il soggetto che esegue tale decisione e il soggetto cui è affidato il controllo del processo;
- traccia scritta di ciascun passaggio rilevante del processo, incluso il controllo (c.d. “tracciabilità”);
- adeguato livello di formalizzazione e di diffusione.
Le procedure di comportamento riconducibili al Modello si integrano, evidentemente, con le altre linee guida organizzative, con gli organigrammi, il sistema di attribuzione dei poteri e le procure aziendali – in quanto funzionali al Modello – già utilizzati o operanti nell’ambito della Società, che non si è ritenuto necessario modificare ai fini del D.lgs. 231/01.
Qualora nell’ambito della prassi applicativa dovessero emergere fattori critici, la Società provvederà ad un puntuale adattamento delle stesse per renderle conformi alle esigenze sottese all’applicazione del Decreto.
Per una disamina delle procedure si rinvia alle singole Parti speciali.